腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
FCM服务器密钥的知识可以提供给攻击者什么?
、
、
、
比方说,一些攻击者能够知道某些Firebase项目的FCM“服务器密钥”(显示在“项目概述”->“设置”“->”云消息“->”服务器键“中)。请注意,他只知道这个密钥,但没有任何 FCM令牌。 他只用这把钥匙能做什么破坏性的动作?特别是,他能否向发送推送通知,所有安装了相应移动应用程序的移动设备?(即它对应于这个Firebase项目) 根据的说法,向多个设备发送推送通知可以满足以下情况: FCM令牌的分组:我们不需要担心它,因为攻击者不知道任何FCM令牌。 主题的使用:如果我们(即服务器)还没有为主题订阅任何设备,我们也不需要担心这种情况(因为攻击者无法指定要发送的主
浏览 2
提问于2019-06-26
得票数 0
回答已采纳
2
回答
云服务器自带的防DDOS和防CC上限是多少?
1,云服务器自带的防DDOS和防CC上限是多少2,腾讯CDN防的DDOS和CC上限是多少
浏览 1344
提问于2016-03-18
1
回答
ARP欺骗不更新ARP表
、
我目前正试图使用Virtualbox中的Kali Linux进行ARP欺骗/ARP中毒,以检查我公司网络的安全性。我现在做了一个小五倍,所以我被允许这样做。我想在笔记本电脑和路由器之间找到一个中间位置。因此,假设我使用的是以下内容: 带有外部USB适配器IP: 192.0.0.3 | MAC: CC:CC:CC:CC:CC:CC的Virtualbox中的Kali Linux 使用Windows 10 IP: 192.0.0.2 | MAC: BB:BB:BB:BB:BB:BB的目标笔记本电脑 默认网关IP: 192.0.0.1 | MAC: AA:AA:AA:AA:AA:AA 因此,我尝试了一
浏览 0
提问于2020-04-27
得票数 2
回答已采纳
1
回答
我的服务器正在攻击其他服务器
、
、
、
OVH多次联系到我从他们那里购买的专用服务器,他们说服务器正在攻击他们网络上的其他主机。第一次,由于配置错误,服务器是一个开放的代理(我已经用Apache启用了代理,并且没有限制它),所以我重新安装了服务器并解决了这个问题(这正是我所认为的)。 现在,他们第二次联系到我,他们说服务器再次攻击其他节点,下面是他们提供给我的日志: Attack detail : 1Mpps/537Mbps dateTime srcIp:srcPort dstIp:dstPort protocol flags packets
浏览 0
提问于2022-10-31
得票数 -1
1
回答
监听多个端口的telnet服务器上的syn泛洪攻击
、
、
、
、
我想实现一个telnet服务器,监听不同应用程序的不同端口。如何以一种干净高效的方式做到这一点呢?假设我能够做到这一点,即我的telnet服务器侦听端口23和12345。如果攻击者在我的telnet服务器的端口23上对telnet服务器发起SYN泛洪攻击。当攻击成功时,另一个端口12345会发生什么情况?它还可以访问吗?
浏览 32
提问于2019-04-21
得票数 0
3
回答
QUIC真的解决了IP欺骗问题吗?
、
许多文档表明,在QUIC中,服务器生成的令牌解决了IP欺骗问题。具体来说,服务器发出一个令牌,以便客户端可以使用它来标识自己,然后服务器将只响应那些具有有效令牌的令牌。 但攻击者不能只是IP欺骗初始连接吗?这难道不能达到DNS或NTP服务器IP欺骗的同样效果吗?
浏览 0
提问于2016-10-09
得票数 4
回答已采纳
1
回答
是否有过危险的工业恶意软件,会破坏主板和类似的PC组件,以及如何保护?
、
、
很多年前,我从口耳相传中听说这种恶意软件的存在,例如,它可以在你的电脑上引爆电容器。 这种恶意软件或类似的东西曾经存在过吗? 如何从技术上检测此类恶意软件(如果该软件已经存在)? 怎么叫的? 有这样的恶意软件难道不是不现实的吗?因为PC/服务器/等等的硬件种类不同吗? 如果这不是虚构的,那么保障措施如何才能抵御这些威胁,而这些保障措施会有漏洞呢?
浏览 0
提问于2022-02-26
得票数 0
回答已采纳
2
回答
当接入腾讯云cdn的网站遭到攻击时也会计费吗?
如果网站受到大型cc攻击 流量/带宽计费也会照常吗?
浏览 535
提问于2017-09-30
3
回答
100 to /S升级至1 1gbps网络--防止DDOS
、
在过去的几周里我一直受到DDOS的攻击。 现在看来,我的服务器网络正在被淹没,直到它没有空间来接收和发送正常的包。 我运行CentOS5.6,并加强了SYSCTL和iptables,以尽可能地抵御SYN攻击。 我有一个100 my网卡和连接到我的托管公司。 正常输入流量约为8mbit/s,攻击发生时数据峰值达到100 8mbit。 如果我将服务器升级到1 1GBPS网卡+网络连接,它能帮助我抵御攻击吗? 我希望管道在受到攻击时不要这么快泛滥。
浏览 0
提问于2011-08-08
得票数 5
回答已采纳
1
回答
运行shell脚本(本身在另一台服务器上运行shell/命令)的CGI不返回输出
、
、
、
、
好了,伙计们,我知道这是一个非常罕见的案例,但我真的很感谢你们对此的明智评论。 我正在开发一个使用CGI (Perl/SSH)来监控20多个服务器的监控/操作web gui。大部分工作已经完成,我已经准备好了shell脚本,我们正在自动化那里的大部分东西。无论如何,我们被说服为我们所做的监控和自动化工作提供一个前端。 长话短说,我使用其中一台服务器作为运行CGI的主网关。我的计划是什么,在这个服务器上,我使用Perl CGI来运行shell脚本,例如使用qx()函数,并将输出放在一个文件中。shell脚本将连接到其他服务器并运行该命令。问题是,当我在SSH中运行cgi或shell脚本时,它工作
浏览 0
提问于2012-04-03
得票数 0
回答已采纳
1
回答
我应该处理mysql凭据吗?
、
我的mysql服务器被配置为不允许远程连接。 在这种情况下,我应该认真关心mysql用户和密码吗?
浏览 0
提问于2012-08-04
得票数 5
回答已采纳
1
回答
如果数据是客户端的,我需要盐吗?
、
、
、
我有一个web应用程序,在其中我加密用户数据客户端。每个客户端都有自己的密码,用于派生用于加密数据的加密密钥(通过Scrypt)。由于数据是客户端的,而且黑客可以完全访问(加密的)数据,那么是否有必要使用盐类来实现氪星呢?我们为KDF使用salt的原因是为了减少影响web服务器的彩虹表。既然这里没有web服务器,攻击者可以任意攻击,那么salt就不会带来额外的好处,对吗?
浏览 0
提问于2021-03-01
得票数 1
回答已采纳
1
回答
在ASP网站上执行PHP代码的尝试
、
、
、
我在运行在asp上的web服务器上发现了多个PHP代码执行尝试。当您尝试在asp web服务器上执行php代码时会发生什么?这会对服务器造成影响吗?是否有可能受到影响?请解释服务器如何处理此情况。 注意:我无法直接访问web服务器,以了解是否有任何尝试成功。 示例攻击代码: tpl_content=<?php eval($_POST[c]) >&name=test404.php&dir=index/../../../..¤t_dir=tpl
浏览 0
提问于2019-05-07
得票数 0
2
回答
编译不可信代码安全吗?
、
、
我对用gcc/g++/clang编译感到好奇,假设头文件和实现文件是用户提供的,而不是构建配置。(即没有cd lib && make) 如果用户可以提供对象文件以链接到too (静态库),怎么办?用户提供的编译器/链接器标志如何? 如果恶意用户能够提交*.cc、*.hh和*.a文件(可能是编译器标志),并让系统编译和链接到一起(但不运行),那么他们甚至可以以这种方式运行系统吗?
浏览 0
提问于2015-07-01
得票数 5
1
回答
有人能在我的VPS上执行DDoS吗?即使它只能通过SSH访问?
、
、
、
、
有人能在我的VPS上执行DDoS吗?即使我没有安装任何webserver软件,比如apache、nginx等等?由于我没有安装任何网络服务器软件,它不是真正的公众可用。我说的对吗?它只能通过SSH访问。
浏览 0
提问于2019-12-01
得票数 2
1
回答
心脏出血漏洞对客户的影响也一样严重吗?
、
如果我有一个网络爬虫(使用一个非补丁版本的OpenSSL),可以诱使它连接到一个邪恶的https站点,他们能从我的进程内存中获得所有东西吗?要攻击服务器,您可以继续重新连接以获得更多的64 be块(如果我正确理解的话),但是客户端可以被迫多次重新连接,以获得更多的块吗?
浏览 0
提问于2014-04-08
得票数 61
回答已采纳
2
回答
是没有通过浏览器“发送”name=的输入字段。
、
、
、
、
没有name属性的输入字段是否容易受到MITM攻击(w/ or )或任何其他攻击的影响? 例如: <form action="" method="post"> <label for="credit_card_number"><input id="credit_card_number" type="text" value="4111111111111111"></label> <button type="submit"
浏览 0
提问于2014-08-20
得票数 2
回答已采纳
1
回答
可能的apache / php漏洞
、
、
我有一个关于利用php服务器的问题。 如果我限制对运行web服务器的文件系统的所有写入访问。可以运行哪种可能的攻击来获得对服务器的访问权限? 当然,服务器是以标准用户身份运行的。 这可以被认为是一个安全的服务器吗?
浏览 0
提问于2013-03-04
得票数 0
回答已采纳
1
回答
服务器经常被攻击,会有什么影响?
、
、
你好,请问下最近我的云服务器经常被流量攻击,虽然只是用来测试软件的,但是连续好多天服务器一直被打死,长期下去会对云服务器有影响吗?
浏览 306
提问于2021-01-17
1
回答
像Hashcat、JTR这样的工具怎么能够野蛮地使用NTLMv2哈希呢?
、
、
、
、
关于以下关于-forcing的可行性的问题,NTLMv2散列:对于攻击者来说,用暴力迫使从网络捕获的NTLMv2 2响应是可行的吗? .我想弄明白像Hashcat和这样的工具怎么能用单词列表野蛮地强迫他们。 该哈希聊天和JTRare如何能够在不知道公式中的服务器挑战(SC)和客户端挑战(CC,CC*)位的情况下对NTLM哈希执行此操作? 所有这3个值都应该使散列‘随机’。 还是那些工具野蛮地强迫8字节SC和CC,CC*值? 列出如何进行攻击的文章随处可见,因此我试图了解攻击背后的实际机制。例如:https://www.4armed.com/blog/llmnr-nbtns-poisoning-
浏览 0
提问于2018-05-01
得票数 3
1
回答
SOPA式的DNS阻塞将如何威胁互联网的安全?
、
SOPA争论中经常提到的一点是,它规定的DNS阻塞会导致安全问题。有人能简单地解释一下SOPA是如何威胁互联网安全的吗?
浏览 0
提问于2011-12-24
得票数 4
1
回答
DDoS是否仍然会导致低延迟的ping应答?
、
、
我有一个主机服务器运行星号PBX,其规格如下: Debian 9 x86 64位Linux、2GB RAM、2TB带宽和20 GB SSD存储。 近一天来,服务器似乎“离线”。我不能使用FileZilla (SFTP)进入或连接到它。然而,我得到的是正常的ping回复: Pinging domain.com [IP.AD.DR.ESS] with 32 bytes of data: Reply from IP.AD.DR.ESS: bytes=32 time=28ms TTL=51 Reply from IP.AD.DR.ESS: bytes=32 time=30ms TTL=51 Reply
浏览 0
提问于2018-12-19
得票数 0
回答已采纳
1
回答
应该在哪里进行身份验证:"Webserver还是AppServer"?
、
、
、
考虑下面的架构,它有两个web服务器(用于平衡)和大约10个用于servlet处理的java应用程序服务器。 您认为在哪里进行身份验证是正确的。在其中一个应用程序服务器上使用ApacheWebserver还是自定义代码? 如果我在we服务器上进行身份验证,我们应该如何处理像OPenId这样自定义事情? 编辑:另外,选择其中之一对性能、可扩展性和安全性有何影响?
浏览 2
提问于2012-03-25
得票数 1
1
回答
与ASP.net服务器错误有关的安全问题
、
ASP.net生成并发送给用户的服务器错误是否会产生安全问题?我知道错误消息中发送的敏感信息可能存在问题,但是这会有多严重,还有其他漏洞吗?
浏览 0
提问于2016-03-14
得票数 2
回答已采纳
2
回答
对于攻击者来说,用暴力迫使从网络捕获的NTLMv2响应是可行的吗?
、
、
根据维基百科关于NTLM的文章:https://en.wikipedia.org/wiki/NT_局域网_经理 ..under它提到的NTLMv2描述 NTLMv2向一个8字节的服务器挑战发送两个响应。 因此,基本上根据这篇文章,NTLMv2响应是这样的: SC = 8-byte server challenge, random CC = 8-byte client challenge, random CC* = (X, time, CC2, domain name) v2-Hash = HMAC-MD5(NT-Hash, user name, domain name) LMv2 = HMAC
浏览 0
提问于2017-09-10
得票数 3
回答已采纳
1
回答
防范DOS攻击
、
、
、
有人是DOSing我的服务器。这不是DDOS攻击,因为这次攻击只涉及一台服务器。我只需使用以下iptable规则删除来自攻击者的所有数据包: iptables -I INPUT 1 -s IP_OF_ATTACKER -j DROP 这条规则很管用。我可以通过iftop命令看到他的流量到达我的服务器。然而,即使在DOS攻击下,我的所有服务都进展顺利。他给我的服务器上了2-3天的药,但是iptables的规则对丢包非常有效。然而,今天他再次以相同的带宽运行他的DOS攻击,但我的服务器已经死了。我捕获/分析了数据包,但是iptable成功地丢弃了所有数据包。 我还运行了以下命令,查看IP表阻塞了多
浏览 0
提问于2015-06-14
得票数 3
1
回答
何时可以访问的远程计算机被认为是安全的?
、
首先,我不完全确定,这是否是这个问题的正确的Exchange站点,但我找不到更好的,所以我会在这里问它。 最近我开始考虑ssh的安全性。我有一个Ubuntu (或任何其他linux版本)。运行在服务器上,我可以通过ssh连接到服务器上。为了开始保护远程计算机,我开始使用公钥/私钥进行身份验证。 作为进一步的步骤,我考虑禁用根登录--它有一个24个字符长的生成密码。 我现在的问题是: 我甚至需要用这样的密码禁用root登录吗? 这足以让我的远程机器安全吗?如果没有; 我还应该采取哪些其他步骤来保护我的远程机器呢?
浏览 0
提问于2022-03-04
得票数 0
回答已采纳
1
回答
如何使用Laravel 5.7中的三元运算符在Brade的{{}}中呈现HTML?
、
、
我在Blade中使用三元运算符编写了以下代码: <td>{{isset($arrTemp[$ccc->id]) ? "<a hfet='".url('/cc/'.$cc->id)."'>".count($arrTemp[$cc->id])."</a>": 'N/A'}}</td> 如果它找到数组关键字$cc->id的名称,是否应该显示与其关联的链接的值。 但是页面会将字符串本身呈现给<a hfet='http:/
浏览 21
提问于2019-04-10
得票数 1
1
回答
NGINX Brute探测隐藏在NAT后面的设备。仅阻止特定设备,而不是阻止共享相同IP的所有设备。
、
、
我有一个AWS EC2 Ubuntu实例,其中NGINX服务器配置为侦听端口80上的IP地址50.0.0.1 (示例)。 我在index.php中有一个登录页面。我想配置nginx用于此页面的蛮力检测和预防(主动阻塞)。 但是,如果客户端节点隐藏在NAT后面,如我的体系结构:架构所示,根据我的简单脚本(在5次尝试失败后阻止IP地址),它将阻止IP 1.2.3.4 (请参阅架构),以便与攻击者共享IP 1.2.3.4的其他合法用户也会被阻止。 我是否可以只阻止攻击者的请求,而不能阻止其他合法请求?想到的一些解决办法是: 阻止IP-SourcePort组合,而不仅仅是IP,但攻击者可以为每个请求随
浏览 0
提问于2017-11-04
得票数 1
回答已采纳
1
回答
DDOS使用命令netstat手动缓解。如何确定真正的攻击者?
、
、
、
当我的服务器运行缓慢时,有人告诉我运行这个命令,并检查是否有人请求SYN_RECV来减慢我的服务器速度: netstat -npt | grep SYN_RECV | awk '{print $5}' | grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' | cut -d: -f1 | sort | uniq -c | sort -nr | head | tee -a $REPORT_FILE 输出示例: Single attack IP - DOS: 262 187.7.214.146 1 95.90.250.96
浏览 0
提问于2020-05-19
得票数 3
回答已采纳
1
回答
在用于日志记录的会话令牌中嵌入(连接)用户ID是否具有任何安全含义?
、
、
、
假设有一个ID为123456的用户登录到一个web应用程序中,其中存储在cookie中的随机生成的会话标识符看起来类似于这个123456zXRL9DWpPtaAhkPzhemQZE5P5F (即以用户ID ******zXRL9DWpPtaAhkPzhemQZE5P5F作为前缀),那么潜在的安全含义是什么? 这将在系统、web服务器、代理等的各个跳中生成用户可识别的访问日志,而无需想出传递用户ID的方案。 谢谢
浏览 0
提问于2019-02-26
得票数 2
2
回答
暴露服务器正常运行时间的潜在安全漏洞?
、
我运行了一个基于浏览器的游戏,作为一个包含大量游戏统计信息的页面的一部分,我列出了服务器的正常运行时间。现在是177天,所以有人告诉我,我不应该这么做,因为长时间的正常运行表明内核是旧的,因此缺少安全更新。 这听起来确实合乎逻辑,但我四处搜寻,找不到任何证据来支持它。所以我想知道,这真的是我不该暴露的东西吗?
浏览 0
提问于2011-02-27
得票数 3
回答已采纳
1
回答
对使用CDN的应用程序的DDOS攻击必须首先关闭所有涉及的CDN服务器以影响应用程序的可用性吗?
、
、
CDN据说吸收并减轻了拒绝服务和DDOS攻击。考虑使用CDN提供程序来交付其内容的应用程序。因此,如果攻击者试图使用DOS或DDOS摧毁这样的应用程序,那么在这种攻击期间发出的大量请求将流向CDN服务器。这样的DDOS攻击是否必须在完全损害原始服务器之前,完全摧毁所有为该应用程序内容服务的CDN服务器?
浏览 0
提问于2020-01-12
得票数 1
1
回答
从现有cookie重用CSRF令牌(用于浏览器中的新选项卡)安全吗?
、
、
我们有一个系统,通过AJAX(通过AJAX)对后端执行异步请求以获得CSRF。来自服务器的响应是一个新的cookie和一个标头,我们在javascript中记住它们,稍后再使用。 在打开两个选项卡之前,这一切都很好,然后第一个选项卡记住令牌与新cookie不匹配,因为它是重新发出的。解决这个问题的计划是检查CSRF令牌是否已经存在于cookie中,如果它是好的,则返回现有的标记。 这似乎是一个好的和安全的解决方案,但我想再次检查一下,这个解决方案没有缺点。
浏览 0
提问于2017-10-11
得票数 1
2
回答
智能仪表共享密钥的安全性(Linky)
、
、
、
、
阅读一种新的智能电表的规格(在法国称为Linky ),我对选择的加密方法(128位对称密钥AES)感到惊讶,该加密方法基于一个单独的秘密密钥(在规范中称为CCC ),该密钥在仪表和中央系统之间共享,用于生成用于加密数据的会话密钥。 文件中的一些内容: 5. PLC通信安全--每个仪表必须有一个CCC密钥、一个唯一的CC_LAN密钥、一个唯一的CC_LOCALE密钥和两个会话密钥作为局域网接口的会话密钥和一个本地接口的会话密钥,在创建与有关客户端的应用关联时传输的加密方法-128位AES对称密钥算法、GCM操作模式。它用于确保数据的机密性和身份验证。5.2 " CCC“密钥--CCC密钥
浏览 0
提问于2016-05-18
得票数 4
回答已采纳
1
回答
元Exim4字符串格式溢出
当Exim在端口465上运行时,不能使用影响Exim <= 4.69版本的字符串格式攻击,考虑到通过邮件服务器中继消息需要身份验证,对吗?
浏览 0
提问于2012-04-27
得票数 0
回答已采纳
1
回答
设置referer header有安全风险吗?
、
、
、
我目前正在编写一个在服务器端与Django通信的iOS应用程序。在尝试执行POST时,我希望通信符合Django提供的CSRF中间件。我可以正确地传递令牌,但是为了让它完全起作用,我还必须在我的请求中设置一个标头值: [request setValue:@"https://mysite.com/" forHTTPHeaderField:@"Referer"]; 我的问题是,硬编码Referer值会带来任何安全问题吗?有人能帮我理解为什么Django对此进行严格的检查吗?
浏览 0
提问于2013-03-14
得票数 3
回答已采纳
1
回答
.NET应用防裂技术
、
、
我想保护我的软件不被破解。在产品上市之前,防裂是至关重要的。 有关该软件的信息: 使用.NET C#构建(Framework4.5.2) WinForms 32位 我做了几个保护层: 混淆,重命名,反调试 软件与API server (RSA)的加密通信 客户端将生成一个临时AES密钥,并使用服务器公钥对其进行加密,然后将其发送到服务器,服务器将使用他的RSA私钥解密数据,并在第一次请求时使用客户端提供的加密的新AES密钥进行响应。然后,客户端到服务器之间的任何通信都将由服务器RSA发布密钥签名,并由服务器提供的AES密钥加密。 通过从API请求库校验和来验证库的完整性,并对其进行比较。 最重
浏览 0
提问于2019-12-30
得票数 0
1
回答
公钥认证的“互动性”
、
、
、
、
在密码安全方面,我是个新手,但我还不太了解公钥认证的“相互”方面。 假设您有一个客户端X,而客户机X需要建立到服务器Y的安全SSH连接。要以安全的方式这样做,您可以使用ssh-keygen在本地计算机上创建一个键区,在发出请求的服务器上存储私钥(" client "),在服务器Y上为用户Z存储公钥V。 您现在通过SSH FTP从客户端X连接,通过使用用户Z将公钥V发送到服务器Y。我没有得到的是这个身份验证是如何相互的?例如,如果攻击者能够访问公钥V,那么他不能用该公钥V欺骗服务器Y的IP,然后拦截通信量并从客户端X检索所有未加密的数据吗? 还是公钥身份验证也总是反向使用相同的进
浏览 0
提问于2021-11-05
得票数 0
回答已采纳
2
回答
在TLS,中间人的攻击是如何防止的?
、
、
、
据我了解,用于加密应用程序数据的原始主密钥从不通过有线传输,它是在客户机和服务器上单独使用类似哈希函数计算的,该函数以下列输入为输入: 客户随机 服务器随机 用服务器的公钥加密的主密钥。 如果中间人捕获TLS握手数据包,如果他以某种方式拥有服务器的私钥,那么他能够生成主密钥吗?那么,服务器的私钥是防止中间人攻击的唯一保护措施吗? 在mTLS中发生了什么,其中客户端也共享其证书(公钥)?它会改变主键的生成方式吗?
浏览 0
提问于2022-04-15
得票数 1
1
回答
在HTTP提供的页面上在HTTPS域中使用AJAX的风险
、
今天我在一家公司的临时服务器上工作时,我注意到他们在通过HTTP连接为面向用户的仪表板提供服务时,正在通过HTTPS连接承载API的子域。这会带来安全风险吗?我知道HTTP没有为通过网络传输的数据提供保护,但我不知道这是否会影响在用户浏览器中加载页面之后进行的任何HTTPS调用。 另外,一些注意事项:公司的仪表板是一个单一的页面应用程序。在加载页面时,我检查了网络流量,据我所知,所有AJAX请求都是通过HTTPS发送的,包括登录请求。 如果这是一个安全风险,你能告诉我一些官方文件,我可以用来说服公司,他们有问题吗?
浏览 0
提问于2017-04-30
得票数 2
回答已采纳
1
回答
腾讯云被攻击多久能恢复?
、
、
被一般ddos攻击多久能恢复? 被一般cc攻击多久能恢复?
浏览 1629
提问于2019-02-22
1
回答
代码访问安全性-基本和示例
、
、
、
我通过这个链接来理解CodeAccessSecurity: 这是一篇很棒的文章,但给我留下了以下问题: 如果您可以要求并获得您想要的任何权限,那么任何可执行文件都可以在机器上获得Full_Trust。如果权限已经存在,那么为什么我们需要要求这些权限?服务器上正在执行代码,因此权限在服务器上而不是在客户端上,举了一个从程序集中删除写权限以显示安全异常的例子。尽管在现实世界中,System.IO程序集(或相关类)将处理这些权限。那么,是否有一个真正的情况,我们将需要中国科学院?
浏览 2
提问于2010-03-08
得票数 5
回答已采纳
1
回答
无法访问get.rvm.io
、
、
、
我需要在我的web服务器上安装rvm。我得到了 Couldn't resolve host 'get.rvm.io' 如果我做了ping get.rvm.io,我会得到奇怪的结果。它只写了一次unknown host get.rvm.io,然后下一次它就可以点击了: root@masper:~# ping get.rvm.io ping: unknown host get.rvm.io root@masper:~# ping get.rvm.io PING get.rvm.io (97.107.133.48) 56(84) bytes of data. 64 byte
浏览 2
提问于2015-12-30
得票数 1
回答已采纳
1
回答
SSL加密的重要性
、
、
我听说使用SSL证书进行web流量是很重要的。我曾看过,如果没有SSL,我的电脑(即客户)和ISP之间的中间人可能会截获用户名、密码和其他信息。 我的问题是:这到底是什么意思?是否必须有人进入我的网络才能拦截此信息?这有多危险?如果我将web服务器设置为使用小型组(例如我的JIRA服务器),那么它被看到用户名/密码组合的人入侵的可能性有多大? 如果SSL安全性如此重要,为什么SSL安全性不总是这些服务器的核心方面呢?例如,JIRA不支持SSL (尽管他们有可以帮助您自己弄清楚)。
浏览 1
提问于2013-06-30
得票数 0
回答已采纳
1
回答
恶意爬行机器人是应用层DoS的一种形式吗?
、
、
我认为,如果一个人每天都在以一种在服务器上费劲的方式爬行一个网站,那么它可能会杀死该服务器。 恶意爬行机器人是应用层DoS的一种形式吗?
浏览 0
提问于2022-04-11
得票数 -3
回答已采纳
1
回答
当没有发送相关查询时,名称服务器的正确响应?
、
、
我使用Python编写了一个非常基本的名称服务器,它只使用socket和dnslib,主要用于加密DNS-01挑战响应,以及一些实验目的的A记录。 我的问题是,当查询到达服务器但不包含服务器想要响应的相关数据时,名称服务器应该响应什么? 它应该忽视它吗? 我之所以这样问是因为我一直在接受ANY leth.cc的查询,这显然是用来进行DNS放大攻击的。在注意到这一点之前,我用一个空的应答部分来响应查询,现在我没有将任何内容发送回所提供的地址。 我变了 data, addr = sock_dns.recvfrom(1024) q = dnslib.DNSRecord.parse(data) a =
浏览 1
提问于2018-08-13
得票数 1
回答已采纳
1
回答
/home加密在服务器上有用吗?
、
、
关于加密的使用,我有一个问题: 我设置了一个Ubuntu12.04服务器,将其用作路由器、备份文件服务器和set服务器。当然,将备份放在与web服务器相同的系统上可能不是最好的主意,但这只是为了私人使用,我不想花太多的钱。 因此,我认为为备份用户帐户设置/家庭加密并不是个坏主意。但在同一时刻,另一个问题出现了:它仍然有意义吗? 通过SSH,根登录被禁用。并且访问该用户的/home文件夹的权限减少到用户本身。 因此,访问/home文件夹的唯一方案是将键盘/显示连接到服务器,以根用户身份登录并更改为/home。还是我监督过一个场景?如果我是对的,您只能作为备份用户从“外部”访问/home-文件夹。
浏览 0
提问于2012-09-16
得票数 4
回答已采纳
1
回答
拉勒维尔隐身
、
在Laravel 7/刀片应用程序中,使用“albertcht/无形-recaptcha”:"^1.9“,我在具有公共访问权限的页面中添加了规则‘g-recaptcha-响应’=>‘required_ captcha’,并在页面中添加了captcha,用于定义所有这些表单,例如: <form method="POST" action="{{ route('login') }}" aria-label="{{ __('Login') }}"> {{ csrf_field() }}
浏览 1
提问于2020-05-17
得票数 0
回答已采纳
1
回答
DKIM:我是否可以使用大于2048位的RSA密钥,即4096?
、
、
、
我想知道我是否可以简单地为DKIM (在DNS TXT记录中)使用一个4096位RSA密钥。 有什么坏处(忽略计算的努力)吗? 也许有邮件服务器不能处理这么大的密钥? 另外:是否有任何大型邮件提供商使用大于2048位的RSA密钥?谷歌、雅虎和微软似乎都使用2048位键。
浏览 0
提问于2016-01-06
得票数 13
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网盾服务器能抵御游戏CC攻击吗?
CC是指CC攻击吗?五大优势了解域名CC
服务器遇到CC攻击怎么解决
服务器安全之如何防护CC攻击
怎么判断服务器是否在被CC攻击?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券